Storytelling Logo
Get in touch

Homeindia-data-protectionーDPDP

india-data-protectionーDPDP

DPDP インド 

DPDP法対応

インドデジタル
個人情報保護法対策

インドのデジタル個人情報保護法(DPDP法)の完全施行(2027年5月)に向け、デジタルマーケティング基盤の診断から実装まで一貫して支援するサービスです。

無料診断を申し込む

支援の流れ

無料診断から実装、実装後のモニタリングまで一貫して支援いたします。

Step1

無料診断

現在のデジタル施策でDPDP法上の変更が必要な箇所を洗い出し

無料

Step2

対応計画

優先順位と実装スケジュールを提示。専門家連携が必要な範囲も明示

有料

Step3

実装・構築

CRM・コンプライアンスSaaS・フォーム・ドキュメント類の整備

有料

Step4

モニタリング

施行後の運用確認・規則アップデートへの継続対応

有料

サービスパッケージ

無料診断に基づいた対策プランをご用意しています。ご要望に応じてカスタマイズも可能です。

STARTER

スタータープラン

コーポレートサイトのみ対象・インド進出初期の企業向け

  • 無料診断レポート
  • デジタル接点の棚卸し
  • お問い合わせフォームへの同意取得UI追加
  • プライバシーポリシー・クッキーポリシーページの改訂
  • 同意記録の手動管理フロー設計

まずは無料診断から

STANDARD

スタンダードプラン

CRMや広告ツールを活用しているB2B・B2C企業向け

  • STARTERプランの全対応を含む
  • CRM導入または既存CRM同意管理設定の最適化
  • 同意管理プラットフォーム(CMP)導入・設定
  • Google Analytics・Metaピクセルのデータフロー見直し
  • ユーザーデータアクセス・削除対応フロー整備

まずは無料診断から

ADVANCED

アドバンスプラン

エンドユーザーの個人データを大規模に取り扱うEC・金融・医療系企業向け

  • STANDARDプランの全対応を含む
  • 重要データ受託者(SDF)該当性の判断支援(専門家連携)
  • サーバーサイドタグマネジメント移行支援
  • ベンダー・広告代理店契約へのDPDP準拠条項の組み込み支援
  • 定期監査・規則アップデート対応(継続契約)

まずは無料診断から

実装サービス一例

DPDP法対策において、実際にご提供するサービスの一例をご紹介します。

FORM

お問い合わせページ改訂

同意チェックボックスの追加、利用目的の明示、地域言語対応テキストの挿入、同意取得UIのUX設計を行います。「同意しない」を選びやすい設計にすることもDPDP法上の要件です。

無料診断を申込む

実際の改訂イメージ。クライアントのサイトデザインに合わせて実装します。

実際の管理画面はご導入するCMPツールにより異なります。上記はイメージです。

CMP

コンプライアンスSaaS導入

Privy(IDfy社)やConsentinなどのDPDP専用設計CMPの選定・導入・多言語設定を行います。同意ログのSHA-256ハッシュ化、リアルタイムコンプライアンス診断機能の設定も含みます。

無料診断を申込む

インドデジタル個人情報保護法とは

2025年11月14日、インド政府はデジタル個人情報保護法、Digital Personal Data Protection Rules(DPDP規則2025)を正式に施行しました。2023年に成立したDPDP法(以下、デジタル個人情報保護法)の実施細則がついに確定し、インドのデータ保護体制は「法的義務」へと変わる可能性がでています。

記事を読む

対象となる企業様

インド国外

  • インド国内に居住するデータ主体(Data Principal)に対して財・サービスを提供している場合
  • インド国内のデータ主体のデジタル個人データをインド国外で処理する場合

インド国内

インド国内でデジタル個人データを処理するすべての企業・組織が対象。

業種・規模は問わない。

見上すぐり Storytelling

Frequently Asked Questions

インドに拠点がない日本企業でもDPDP法の対象になりますか?

なります。DPDP法はEUのGDPRと同じ域外適用の構造をとっています。インド国内に拠点や法人がなくても、インドのユーザーに向けてWebサイトを公開したり、広告を配信したり、商品・サービスを提供している場合は対象となります。

「インド向けのビジネスをしている」という事実だけで適用されます。違反時の最大ペナルティは約2,800万米ドルです。

コーポレートサイトを公開しているだけでも対象になりますか?

はい、対象になり得ます。以下のいずれかに該当する場合、DPDP法上の義務が発生します。

  • お問い合わせフォームを設置し、氏名・メールアドレスを収集している
  • Google Analytics(GA4)でユーザーの行動を計測している
  • Metaピクセルを導入し、インドユーザーにリターゲティング広告を配信している
  • HubSpotなどのCRMと連携し、メールを配信している

「B2Bだから関係ない」「コーポレートサイトだけだから関係ない」とは言い切れません。インドユーザーのIPアドレスやCookieIDも個人データに該当するため、GA4やMetaピクセルを使っている時点で対象です。

個人データとは何を指していますか?

範囲は広く、1項目でも個人を識別できれば対象です。DPDP法はGDPRと異なり、「個人データ」と「センシティブな個人データ」を区別せず、すべて同じ水準で保護対象とします。

  • 氏名・メールアドレス・電話番号
  • IPアドレス・CookieID・デバイスID
  • 購買履歴・行動データ
  • 配送先住所・支払い情報

「個人情報収集はフォームだけ」と思っている企業でも、GA4やMetaピクセルを使っている時点でIPアドレス・CookieIDを収集しているため対象になります。

GDPR対策は実施していますが、DPDP法での追加対策は必要ですか?

必要です。DPDP法はGDPRより同意要件が厳格です。GDPRでは「正当な利益(Legitimate Interest)」を根拠にユーザーの同意なしに個人データを利用できるケースがありましたが、DPDP法はこの抜け道を閉じています。

マーケティング目的での個人データ利用には原則としてユーザーの明示的な同意が必要です。GDPR対応済みでも、以下の点を追加確認してください。

  • 同意取得が「正当な利益」ではなく明示的な同意に基づいているか
  • 同意の撤回が同意の取得と同等の容易さで行えるか
  • インドの地域言語(ヒンディー語等)での通知に対応しているか
法律の専門家は必要ですか?STORYTELLINGへの依頼は可能ですか?

弊社はデジタルマーケティング領域の実装支援を担当しており、法律的な助言は提携する専門家と連携して対応します。

具体的には、CRM・CMP導入・フォーム改修・ポリシー文書のテンプレート提供は弊社が対応します。法的精査・重要データ受託者(SDF)の該当性判断・契約書の法的審査は提携専門家の領域です。一つの窓口でまとめてご相談いただける体制をとっています。